Nochi Ransomware nämner inga kontaktuppgifter
Vårt team av forskare upptäckte nyligen en ny form av ransomware som heter Nochi när de undersökte nya skadlig programvara. Denna skadliga programvara verkar vara baserad på Chaos ransomware, och när vi testade den på vår maskin krypterade den filer och lade till filnamnstillägget ".nochi". Till exempel skulle "1.jpg" bli "1.jpg.nochi" och "2.png" skulle bli "2.png.nochi".
Efter att ha krypterat filerna skapar ransomwaren en lösennota som heter "read_it.txt" på skrivbordet. Den här anteckningen informerar offren om att deras data har krypterats och att det enda sättet att hämta det är genom att köpa dekrypteringsverktyg från angriparna. Sedeln kräver en lösensumma på 1 500 USD i Bitcoin kryptovaluta, men beloppet som anges längst ner i meddelandet - 0,1473766 BTC - är för närvarande värt över 3 000 USD, även om detta kan fluktuera på grund av valutaomräkningskurser.
Även om meddelandet innehåller kryptoplånboksadressen till cyberbrottslingarna, ger det ingen kontaktinformation. Det är viktigt att notera att betalning av lösensumman inte garanterar att filerna kommer att dekrypteras, och det kan också uppmuntra till ytterligare attacker i framtiden. Därför är det viktigt att implementera robusta säkerhetsåtgärder för att förhindra ransomware-attacker, som att hålla programvaran uppdaterad, använda starka lösenord och regelbundet säkerhetskopiera viktig data.
Nochi Ransomware listar endast kryptoplånbok
Lösennotan som genererades av Nochi lyder som följer:
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $1 500. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com PaxfulBetalningsinformationBelopp: 0,1473766 BTC
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hur distribueras ransomware som Nochi vanligtvis?
Nochi ransomware distribueras vanligtvis på olika sätt, inklusive nätfiske-e-post, social ingenjörsteknik och utnyttjande av sårbarheter i programvara och operativsystem.
Nätfiske-e-post är en av de vanligaste distributionssätten. Angripare kan skicka e-postmeddelanden som verkar komma från legitima källor, som finansinstitutioner, statliga myndigheter eller välkända företag, och lura användare att klicka på en skadlig länk eller ladda ner en infekterad bilaga.
Ett annat sätt som Nochi ransomware kan distribueras är genom social ingenjörskonst. Detta innebär att manipulera användare att utföra vissa åtgärder, som att ladda ner och installera en falsk programuppdatering eller klicka på en länk som verkar vara äkta men som faktiskt leder till en skadlig webbplats.
Att utnyttja sårbarheter i programvara och operativsystem är en annan vanlig metod som används av angripare för att distribuera Nochi ransomware. Cyberbrottslingar söker efter sårbarheter i vanliga program, såsom webbläsare, och utnyttjar dem för att få tillgång till ett offers dator eller nätverk. När de har tillgång kan de installera Nochi ransomware och kryptera offrets filer.
Sammanfattningsvis kan Nochi ransomware distribueras genom en mängd olika metoder, och det är viktigt för individer och organisationer att vara vaksamma och vidta åtgärder för att skydda sig själva, som att hålla programvaran uppdaterad, använda antivirusprogram och undvika misstänkta e-postmeddelanden och länkar.
